Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2008年第4四半期の脆弱性登録件数は513件 - 「JVN iPedia」利用状況

情報処理推進機構(IPA)は、2008年第4四半期の脆弱性対策情報データベース「JVN iPedia」の登録状況をまとめ、公表した。

同機構では、国内のソフトウェア製品開発者が公開した脆弱性対策情報のほか、脆弱性対策情報ポータルサイトJVNで公表した情報、米国立標準技術研究所NISTの脆弱性データベース「NVD」が公開した情報などから情報を収集し、2007年4月から脆弱性対策情報データベース「JVN iPedia」として提供している。

発表によれば、今四半期の登録件数は513件で、内訳はNVDから収集した情報が444件、JVNから収集した情報が67件、国内製品開発者から収集した情報が6件だった。公開開始からの脆弱性の累計は5860件となった。

今四半期に登録された脆弱性で最も多かったのは「認可・権限・アクセス制御の脆弱性」で61件。次いで「クロスサイトスクリプティング」が52件、「不十分な入力確認」51件、「バッファエラー」49件、「リソース管理の問題」48件と続く。

共通脆弱性評価システムCVSSによる脆弱性の深刻度を見ると、2008年は最も深刻で「危険」と設定されている「レベルIII」が49%で最も多く、「警告」とされる「レベルII」の45%と合わせ大半を占めた。最も低い「レベルI」はわずか6%だった。

今四半期で最もアクセス数が多かった情報は、7月に公開された「DNSキャッシュポイズニングの脆弱性」で2603件。また、10月に公開された「Movable Typeにおけるクロスサイトスクリプティングの脆弱性
」や「hisa_cartにおける情報漏洩の脆弱性」も、2000件以上のアクセスを集めている。

(Security NEXT - 2009/01/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2022年2Qの脆弱性届け出は163件 - ウェブ関連が減少
脆弱性DB「JVN iPedia」への登録、2Qは2325件 - 前四半期から1455件減
2022年1Qの脆弱性届け出は176件 - ソフトとウェブともに増加
2022年1Qの脆弱性DB登録は3780件 - 5四半期ぶりに減少
「JVN iPedia」、2021年4Q登録は4676件 - 前期比1.4倍に
2021年4Qの脆弱性届出、ソフトとウェブともに減少
2021年3Qの「JVN iPedia」登録数は3202件 - 3期連続で増加
脆弱性の届出、前四半期の約3分の2に - ウェブ関連が半減
2021年2Qの脆弱性届出は307件 - ソフトウェアとサイトともに増加
2Qの「JVN iPedia」登録は2735件 - 前期の1.6倍に